ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9045|回复: 16
打印 上一主题 下一主题

国产杀软三强密码防盗功能之暴力测试篇

[复制链接]
跳转到指定楼层
顶楼
发表于 2005-12-28 00:15:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
国内三家杀毒软件都在年底推出了自己的2006版新品,并且都说自己能够查杀木<br>
<br>
马,有隐私保护功能保证密码不会被盗。到底这几家的密码防盗如何,让我们进<br>
<br>
行个暴力测试看看实际效果。<br>
既然是暴力测试,就一定得找个真家伙,我用的是一个盗QQ的木马。他运行以后<br>
<br>
会记录用户的QQ密码,然后把信息加密保存在系统目录下面(文件名为recinfo.<br>
<br>
dll),然后再通过邮件发出去。<br>
<br>
我的测试环境:Athlon 64 3000+、1GB内存、Win2000 SP4中文版。<br>
<br>
为了测试公平,每测试完一个软件都用Ghost重新恢复系统,并且不开启杀毒软<br>
<br>
件的监控,只使用隐私保护功能。<br>
<br>
1、裸机测试<br>
没有安装任何的杀毒软件和防火墙进行测试,为了防止密码被发送出去,测试过<br>
<br>
程中先拔掉了网线。<br>
运行木马,然后打开QQ,输入号码和密码。木马会记录密码,然后在system32目<br>
<br>
录下生成“recinfo.dll”。<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/01_pmwl7oGb<br>
<br>
V6LU.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
文件可以用记事本打开,里面记录的应该就是QQ号码和密码的信息了。<br>
<br>
一旦连通网络以后,这个文件的内容会自动通过邮件发出去,并且会删除这个文<br>
<br>
件。<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/02_xbJQSsHN<br>
<br>
Kbtl.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
2、江民KV2006<br>
KV2006需要用户事先在设置里输入要保护的信息。这里输入了要保护的QQ号码和<br>
<br>
密码。<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KV01_W2ulME<br>
<br>
TkAR8k.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
然后运行木马程序,只打开KV的隐私保护监控、邮件和网页监控(打开隐私保护<br>
<br>
以后,邮件、网页监控会自动打开)和木马/注册表监控(“木马监控”即是“<br>
<br>
木马一扫光”的监控功能,据说有密码防盗功能,所以测试时也将木马监控打开<br>
<br>
)。<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KV02_fy7DUV<br>
<br>
J9WxLh.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
退出QQ,发现System32目录下生成了记录密码的文件“Recinfo.dll”,并且记<br>
<br>
录的内容和裸机测试的时候没有区别…………整个过程中KV没有给出任何警告和<br>
<br>
提示。<br>
插上网线,这个DLL文件自动删除,看来已经发给黑客了~~KV2006仍然哑巴一样<br>
<br>
啥提示没有…………<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KV03_0ywGoW<br>
<br>
WTZjMd.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
3、瑞星2006<br>
瑞星今年产品的主打卖点之一是“木马墙”密码防盗,在测试中确实发现他和其<br>
<br>
他的杀毒软件不太一样。这个功能在个人防火墙2006中,所以测试的时候没有安<br>
<br>
装它的杀毒软件。<br>
它不需要事先把密码什么的录入进去,在防火墙的游戏保护里把QQ加进去就OK了<br>
<br>
。 <br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/RS01_kamGPu<br>
<br>
w8T9b9.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
然后运行病毒程序再启动QQ,瑞星个人防火墙立即提示检测到QQ正在运行。<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/RS02_HDWtkn<br>
<br>
JvNHMW.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
退出QQ后,在System32目录下也没有生成记录密码的文件。<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/RS03_myb5d8<br>
<br>
F2ZGv8.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
同时,瑞星的防火墙提示有进程访问QQ,点击详情以后可以看到是哪些程序要访<br>
<br>
问QQ的进程。<br>
<br>
其中Sysapis.dll文件就是病毒释放的。<br>
<br>
感觉瑞星06的木马墙防盗功能确实不错,要是说明书写得再清楚点就好了,我琢<br>
<br>
磨了半天才知道木马墙原来在游戏保护里面……寒一个~~~。<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/RS04_zNfvar<br>
<br>
engned.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
4、金山毒霸2006<br>
测试中也一样关闭了毒霸的文件监控功能。<br>
由于金山网镖的木马防火墙功能似乎具有私人信息、系统信息保护功能,所以在<br>
<br>
测试中开启了木马防火墙功能。 <br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KAV01_pyuSC<br>
<br>
XTnjwbh.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
除了网镖,在毒霸的设置里也有一项隐私保护,它跟KV2006的隐私保护差不多也<br>
<br>
是需要自己先输入要保护的信息。一样,还是在里面事先输入好QQ号和密码:<br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KAV02_parcu<br>
<br>
zEvGty6.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
然后运行木马,再打开QQ,输入用户名密码,然后再关闭QQ。然后…………木马<br>
<br>
用于记录密码的那个DLL文件又出现了~~~~~ <br>
<br>
<br>
<IMG onmouseover="javascript:if(this.width>520)this.width=520;" src="http://attach.bbs.kingsoft.com/attachments/day_051226/KAV03_YEudr<br>
<br>
p3BtArh.png" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0><br>
<br>
插上网线,文件立即消失,密码被发出去了…………<br><br>
即使开了毒霸的隐私保护和网镖的木马防火墙,独霸和网镖2006一样是在整个过<br>
<br>
程中一声没吭,默默地就被虐了~~~<br>
<br>整个测试完毕,感觉瑞星2006确实是下功夫了,木马墙效果确实不错,防<br>
<br>
火墙比以前强大了不少,杀毒软件也不像05那么占内存了。以前一直用卡巴+天<br>
<br>
网,结果机器被卡巴卡得受不了~~~现在重新把箱子底的瑞星找出来并且升级到0<br>
<br>
6了,用着还不错~~~进步蛮大的。<br>由于时间原因,这次没有测试国外的杀软和防火墙,记得趋势和诺顿也有类<br>
<br>
似的隐私保护功能,具体有没有用大家可以自己测试看,我邮箱是<A HREF="mailto:doido<br>
<br>
@citiz.net">doido<br>
<br>
@citiz.net</A>,欢迎大家拍砖。<br>
<br>
转自金山社区<A HREF="http://bbs.db.kingsoft.com/viewt" TARGET=_blank>http://bbs.db.kingsoft.com/viewt</A> ... <br>
<br>
ghlight=&page=2
沙发
发表于 2005-12-31 23:49:55 | 只看该作者

re:上回就丢了QQ,损失惨重,看来得用瑞星2...

上回就丢了QQ,损失惨重,看来得用瑞星2006把把关了.
藤椅
发表于 2006-1-1 22:22:41 | 只看该作者

re:我家用的就是瑞星,还真不错,不信你去试试...

我家用的就是瑞星,还真不错,不信你去试试.
板凳
发表于 2006-1-2 15:48:45 | 只看该作者

re:瑞星的还真不赖,咱以后就用它了,其他的不...

瑞星的还真不赖,咱以后就用它了,其他的不试了.
报纸
发表于 2006-1-11 18:02:40 | 只看该作者

re:自从装上“卡卡助手”之后,电脑屏幕“清净...

自从装上“卡卡助手”之后,电脑屏幕“清净”了许多,各种的 <br>
讨厌的广告窗口被屏蔽,浏览器上的大小“补丁”被删除,电脑运行速度明显变快。<br>
<br>
-------有这么神嘛,那我也下载个试去.
地板
发表于 2006-1-4 11:05:48 | 只看该作者

re:经过检验的东西肯定是好的,那我算是买对了...

经过检验的东西肯定是好的,那我算是买对了,我用的就是瑞星.
7
发表于 2006-1-5 16:06:21 | 只看该作者

re:瑞星一直是我很信赖的杀毒软件,看来我的判...

瑞星一直是我很信赖的杀毒软件,看来我的判断不错的。
8
发表于 2006-1-5 17:05:24 | 只看该作者

re:瑞星的软件不错,我一直用着,这有经过测试...

瑞星的软件不错,我一直用着,这有经过测试,我更放心了.
9
发表于 2006-1-5 20:42:12 | 只看该作者

re:支持国产软件,信赖瑞星杀毒,没错的.

支持国产软件,信赖瑞星杀毒,没错的.
10
发表于 2006-1-5 21:11:45 | 只看该作者

re:瑞星防火墙的保护功能不错.查杀速度确实也...

瑞星防火墙的保护功能不错.查杀速度确实也比原来快多了.
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-27 20:27

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表